那些遇到过的问题

Djoser 禁用未使用的端点

Yaz*_*gan 5 django djoser

我在我的 WebApp 中使用 Djoser 进行身份验证,效果非常好。但是,我担心一些端点,例如

auth/users
Run Code Online (Sandbox Code Playgroud)

如果传递了令牌,则返回所有用户。我不会使用此端点,并将在前端禁用它,因为我不希望我的用户也使用它。但我还是很担心。如何禁用 Djoser 提供的这些未使用的端点?

Kam*_*ski 7

完全禁用端点并不容易。也许仅限制管理员的此端点就足够了?

您可以尝试设置查看rest_framework.permissions.IsAdminUser权限user_list

像这样的东西应该有效:

DJOSER = {
    'PERMISSIONS': {
        'user_list': ['rest_framework.permissions.IsAdminUser'],
    }
}
Run Code Online (Sandbox Code Playgroud)

DRF IsAdmin用户权限

DJoser 权限文档

归档时间:

查看次数:

2098 次

最近记录:

2 年 前
相关归档
预填充内联FormSet? 42
如何在模板中显示PIL图像对象? 17
缓存具有URL参数的django视图 12
检查对象是否是QuerySet 12
'module'对象没有属性'views'django错误 11
如何在Gunicorn上制作Django 11
Django drf-spectaulous - 可以排除特定路径吗? 11
Django ImageField upload_to路径 10
Django形式逻辑的更好模式? 9
在Django模型中继承元类 9
难疑归档
在函数中使用全局变量 2939
如何确定数组是否包含Java中的特定值? 2194
在Visual Studio中使用Git 1452
如何遍历C#中的所有枚举值? 1359
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
如何在正则表达式中使用变量? 1250
感叹号在功能之前做了什么? 1190
visibility:hidden和display:none之间有什么区别? 1121
如何将参数传递给批处理文件? 1100
检查SQL Server中是否存在表 1068